Vlákno názorů k článku SynoLocker: disková pole Synology terčem vyděračů od r23 - Když něco funguje, tak je lepší do toho...
-
r23 (neregistrovaný)
Když něco funguje, tak je lepší do toho nerýpat. Obecně aktualizuji jenom v případě, že je nějaký problém. Fakticky vzato mě updaty čehokoliv přinesli vždycky víc problémů než užitku. Na Linuxu, na windows, kdekoliv.
Reálně jsem dosáhl toho, že skoro nic nemusím řešit. I na (většinou windows) klientech. Jednou jedinkrát jsem musel u někoho obnovit systém z důvodu napadení malwarem. Což mi na 3 roky bez updatů, antiviru a u BFU nepřijde špatné. Dokud jsem to dělal jak bych měl, každých snad 14 dní jsem musel u někoho řešit, že se něco samo (obvykle po updatu) rozbilo. -
Filip JirsákStříbrný podporovatelTo, že počítače ve vaší správě jsou součástí botnetů, rozesílají spam, viry a útočí na jiné počítače, to zatím váš problém není. Akorát to odnášejí ostatní. Já mám na počítačích s Windows nastavenou automatickou aktualizaci OS, a nemusím řešit ani to zjištěné napadení malwarem.
-
r23 (neregistrovaný)
Jo, jenže to bylo každou chvíli něco. Tu update, a přestala jít tiskárna. Tu jiný, a rozsypala se java. Stále něco....
Ne, nesahat na něco co funguje. To je zlaté heslo.
Čas od času, když se někde takto objevím, tak to zkontroluju, případně aktualizuji, ale jen když je čas. Dříve jsem se IT zabýval, a často jsem doloval malware i ručně, navíc MS Win znám velice dobře a do hloubky. Takže ruční kontrola a případně nějaký online scan. Téměř nikdy nic. Na rootkity kašlu, ty se většinou projevují i navenek jinak.
Navíc, i relativně staré počítače chodí bez av a obecně i updatů chroupajících na pozadí překvapivě svižně. -
Filip JirsákStříbrný podporovatel
Mnoho lidí nepovažuje software se známou bezpečnostní chybou za něco, co funguje.
-
„Jo, jenže to bylo každou chvíli něco.“
Proto zákazníci platí za outsourcing správy IT nemalou sumu. Kdybych se jim na aktualizace vykašlal, je to vlastně podvod. Vy tu popisovanou správu děláte jako profík nebo soukromě například známým?
„Ne, nesahat na něco co funguje. To je zlaté heslo.“
Nevím, jestli děravý software lze označit za fungující software. Spíše bych řekl, že ne.
„Čas od času“
Malware bohužel laskavě nepočká se způsobením škody, než si udělám čas jít si s ním potřást pravicí.
„Téměř nikdy nic.“
To „téměř“ je opravdu klíčové. Kdyby například jeden ze stovky klientů přišel o data proto, že jsem mu neinstaloval aktualizace, tak je to sakra průšvih. Přitom z celkového pohledu se „téměř nic nestalo“. Jeden ze sta ...
„Navíc, i relativně staré počítače chodí bez av a obecně i updatů chroupajících na pozadí překvapivě svižně.“
Nainstalovaná aktualizace někde něco chroupá na pozadí? S těmi antiviry to není dnes také tak černé. I pět let starý počítač, pokud již ve své době nepatřil mezi low-end desáté kategorie, má dostatečný výkon, aby si z něj antivirus mohl ukousnout. Samozřejmě záleží jak který antivirus (a jak je nastaven).
-
Trident (neregistrovaný)
Pokud se vi treba 30 let o dire v software, ale k tomu softu jsou jediny zdrojaky vytisteny na traktoru a par fousatych lidi nad hrobem, kteri to ted prepisujou aby exponovane casti bezeli na obycejnych peckach. Tak kde je chyba? Ten system celou dobu fungoval. Jakekoliv spatne hrabnuti by mohlo znamenat castky,ktere firmu polozi na zada. Necha se to radsi bezet tech x let a obestavi se to zdi.
Mam ted taky jedno dilema. Vypnout stroje ktere uz jsou nepodporovane, nechutne derave, ale ridi cast rozvodne site (nastesti ne u nas). Jenomze ten ovladaci aplikacni soft se nevi jestli na novych sparcich pojede. Kdyz to nepujde a ja updatovane stroje v labtestu nevyzkousim, tak mne maximalne vyhodi. Ale energetickou spolecnost to bude bolet vic.
Ne vsude jsou pouhe desktopy a nagelovana cloudova uzehlena startupova individua jez nekteri maji odvahu nazyvat lidmi. Ne vsude je dobre dat hned "aktualizovat" a doufat ze se to spravne spravi. -
Filip JirsákStříbrný podporovatel
To ale píšete úplně o jiných případech. Píšete o software, který běží v kontrolovaném prostředí, a kde můžete na vstupu do toho kontrolovaného prostředí ošetřit vstup tak, aby k té chybě v nefunkčním software nedocházelo. Ten nefunkční software uvnitř spolu s tou ochranou pak jako celek tvoří funkční aplikaci. Asi byste si nedovolil ten software pro řízení rozvodné sítě se známou chybou jen tak vystavit, aby mohl tu chybu každý zneužít.
V případě R23 by to například znamenalo, že mezi své zákazníky-uživatele a Windows vloží nějakého otroka, který každý požadavek uživatele vyhodnotí a provede jej na Windows jedině tehdy, pokud bude bezpečný. O tomhle "detailu" by se jistě zmínil, pokud by ho v praxi provozoval.
ČLÁNKY DO MAILU